公告ID(CS2CSA-2018-1000300)
摘要: Haxx curl 緩沖區(qū)錯誤漏洞
安全等級: 重要
公告ID: CS2CSA-2018-1000300
產(chǎn)品: 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)
發(fā)布日期: 2018-05-16
CVE: CVE-2018-1000300 CVSS3評分:7.5
詳細(xì)介紹
1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6、V7不受該漏洞影響。
2. 描述:
Haxx curl 7.54.1版本至7.59.0版本(包括)版本包含CWE-122:當(dāng)使用非常長的服務(wù)器命令回復(fù)關(guān)閉FTP連接時�����,拒絕服務(wù)中的基于堆的緩沖區(qū)溢出漏洞以及可能導(dǎo)致curl的更多漏洞可能會溢出基于堆的內(nèi)存緩沖區(qū)�����。此漏洞應(yīng)該已經(jīng)在版本 curl < 7.54.1和curl >= 7.60.0中得到修復(fù)����。
安全漏洞補(bǔ)丁公告
